El próximo 30 de noviembre se celebrará el Día Mundial de Seguridad Informática, día que invita a reflexionar sobre la creciente amenaza cibernética y sobre la necesidad de implementar enfoques integrales de seguridad para salvaguardar las infraestructuras críticas.
Conforme las empresas avanzan hacia la era digital, se vuelven cada vez más susceptibles a los ciberataques. Las estadísticas son contundentes: se proyecta que para 2025 habrá 75 mil millones de dispositivos conectados y se estima que se creen más de 300.000 nuevos programas maliciosos diariamente, lo que demuestra que el peligro es inminente.
De este modo, las organizaciones están tomando conciencia de la necesidad de contar con expertos y soluciones especializadas para proteger sus sistemas. Ya no se trata solamente de saber cómo responder a ciberataques y malware, sino también de implementar controles preventivos de manera efectiva. Un enfoque más intenso en los servicios de seguridad realmente entra en juego cuando se entiende que no hay suficientes profesionales de seguridad para todos.
Un estudio global de la Fuerza Laboral de Seguridad de la Información reveló que hay una escasez entre 515.000 y 701.000 trabajadores calificados en ciberseguridad en la región América Latina y el Caribe, y que el 70% de los empleadores de todo el mundo buscan aumentar el tamaño de su personal de ciberseguridad en los próximos años.
Ante este panorama de escasez de personal capacitado, es fundamental que las empresas implementen un sólido plan de servicios OT, puesto que las organizaciones se han dado cuenta de que necesitan especialización cuando se trata de administrar el negocio y proteger sus sistemas.
En el marco de la evolución constante de los sistemas de gestión de información y data centers, desde Schneider Electric se identificaron algunas tendencias en ciberseguridad que se encuentran en auge:
•Ataques a las cadenas de suministro: se dirigen a los actores más débiles de la cadena de valor, buscando una forma de llegar a organizaciones más grandes y amplificar el daño. Esto lo llevan a cabo a través de ataques focalizados a empresas más pequeñas con productos muy extendidos, que les permiten pasar “desapercibidos” a los sistemas de defensa.
•Ciberseguros: frente a este panorama, las aseguradoras se niegan a asegurar el ciberriesgo de las empresas que son víctimas del ransomware. Es por esto que muchas han decidido excluir el pago de rescate de la cobertura o han aumentado los precios de las primas hasta tres veces más por la misma cobertura.
•Panorama normativo desafiante para multinacionales: cada vez más las empresas multinacionales con infraestructura y cadenas de suministros globales se ven bajo la lupa de gobiernos que mantienen expectativas altas en materia de ciberseguridad y de seguridad en los productos.
Frente a este complejo escenario, Schneider Electric, líder mundial en automatización y gestión eficiente de la energía, comparte 5 prácticas efectivas de ciberseguridad para centros de datos que incluyen:
•Implementación de dispositivos cifrados como ser firewalls, IDS/IPS, contar con un SIEM y un SOC, seguridad física estricta con procedimientos y protocolos definidos.
•Realizar auditorías rigurosas y cumplir con estándares obligatorios según la industria..
•Identificar vulnerabilidades en los sistemas para protegerlos proactivamente. .
•Cultivar asociaciones con empresas de ciberseguridad y de IA para generar resiliencia en la convergencia de infraestructuras de TI y OT.
•Implementar estrategias de riesgo digital reforzadas por estas asociaciones para proteger el ecosistema digital contra ataques de ciberseguridad.
“En Schneider Electric nos comprometemos a respaldar los sistemas de control centrales y dispositivos inteligentes de forma segura, confiable y protegida. Construimos nuestros productos y sistemas con una atención meticulosa para eliminar las vulnerabilidades de ciberseguridad, con el objetivo de mejorar la prevención, la detección y los tiempos de respuesta. Por otro lado, ofrecemos evaluaciones integrales y soluciones para cerrar brechas en centros de datos y minimizar la posibilidad de ataques cibernéticos” afirmó Marcelo Gentile , Gerente de Riesgo Digital para SAM en Schneider Electric
Las empresas dependen cada vez más de la innovación tecnológica para mantenerse competitivas por lo que la inversión en ciberseguridad es clave para que las empresas puedan innovar de manera segura, protegiendo las nuevas tecnologías, procesos y productos de posibles amenazas cibernéticas.
